Umstellung auf ein As-a-Service-Cloudmodell für mehr Leistung und Agilität am Netzwerk-Edge
Kundenprofil
Die Vössing Ingenieurgesellschaft ist führend in Beratung, Planung, Projektmanagement und Bauleitung und setzt seit 40 Jahren Infrastrukturprojekte jeder Größenordnung um. Mit über 600 Mitarbeitern an 20 Standorten im In- und Ausland ist Vössing für nationale und internationale Projekte verantwortlich – vom Konzept bis hin zur Durchführung.- Vertikal: Unternehmen
- Standort: Düsseldorf, Deutschland
- Kundengröße: Über 600 Mitarbeiter weltweit
Anwendungsfall
Vössing ist in Deutschland beheimatet und verfolgt zunehmend internationale Ambitionen. Für das Unternehmen ist es daher sehr wichtig, verteilte Projektteams und Niederlassungen zu verbinden. Und das muss sowohl effizient als auch effektiv erfolgen. Die Teams innerhalb des Unternehmens sollen Daten und Anwendungen überall und jederzeit verwenden können, um die Betriebskontinuität und -leistung durchgehend zu gewährleisten.
Die SD-Branch-Architektur von Aruba hat es Vössing ermöglicht, seine Systeme zu vereinfachen, die Netzwerkleistung zu verbessern und eine agilere, flexiblere Plattform aufzubauen, auf der das Unternehmen seine verteilten Teams verwalten – und gleichzeitig seine Kosten optimieren – kann. Die Architektur stellt eine einheitliche, hochwertige Erfahrung für alle Benutzer in jeder Niederlassung sicher und hat ganz nebenbei die Bandbreitenkosten um ein Drittel gesenkt.
ANFORDERUNGEN
- Optimierung der Leistung von kritischen Anwendungen, die mit großen Datenmengen arbeiten, wie CAD-Software, Dronenvideos oder Dateiserver
- Gewährleistung der Betriebskontinuität und Minimierung von IT-Ausfällen
- Vereinfachung der IT-Architektur und -Prozesse für ein weltweit agierendes Unternehmen
- Entwicklung hin zu einem As-a-Service-IT-Modell in der Cloud
- Umstellung von einem zentralen Internet-Breakout zu sicherem Direktzugriff am Netzwerk-Edge
- Reduzierung der Beschaffungs-, Wartungs- und Verwaltungsaufgaben
- Zero-Touch-Provisioning in Zweigstellen und auf Baustellen und Verwaltung mit Aruba Central
LÖSUNG
- 802.11ac Indoor & Outdoor Instant APs
- Policy Enforcement Firewall
- In der Cloud verwaltete Branch- und Headend-Gateways
- Cloud-native Verwaltung mit Aruba Central
- Aruba Campus Core, Distribution- und Edge-Switches
- ClearPass Policy Manager und Network Access Control
- Software-defined Zweigstellen-Architektur (SD-Branch) von Aruba
- Aruba VIA VPN Client
ERGEBNIS
- Ein cloudbasierter Core und Single-Node-EdgeEdge
- Verschiebung aller Kerndienste in die Cloud
- Einfachere Verwaltung des Netzwerkbetriebs
- Einheitliche, hochwertige Benutzererfahrung in jeder Zweigstelle und von unterwegs
- Höhere Zuverlässigkeit und verbesserter Betrieb
- Konsolidierung des Netzwerkbetriebs mittels einer „single pane of glass“
- Verwaltung von 20 Firewalls und Webfilter in einer einzigen Ansicht
- Eliminierung von Standleitungen zwischen Zentrale & Zweigstellen
- Senkung der Bandbreitenkosten um ein Drittel
Vössing ist eine familiengeführte Ingenieurgesellschaft. Das Unternehmen ist in Deutschland beheimatet und verfolgt zunehmend internationale Ambitionen, Mit Niederlassungen in Polen, Katar, Slowenien und China hat Vössing bisher in über 15 Ländern mehr als 12.000 Projekte abgeschlossen.
Die Verbindung regionaler Projektteams und Niederlassungen ist von hoher Bedeutung für das Unternehmen. Und das muss sowohl effizient als auch effektiv erfolgen. Die Mitarbeiter des Unternehmens sollen jederzeit und überall auf ihre Daten und Anwendungen zugreifen können, genau so als ob sie sich in der Zentrale befänden. Ausfälle oder Leistungseinbrüche im Netzwerk müssen frühzeitig erkannt und schnell behoben werden, Latenzen durch Abhängigkeiten von zentralen Ressourcen müssen verringert und am Netzwerk-Edge muss mehr Agilität ermöglicht werden. Gleichzeitig müssen die Kosten geprüft und verwaltet und die Anbieter-Beziehungen effizienter gestaltet werden.
„Unsere Techniker arbeiten an unterschiedlichen Standorten gemeinsam an großen CAD-Dateien. Wir wollen, dass unsere Teams von jeder beliebigen Niederlassung aus Zugriff auf Dateien und Anwendungen haben, die sie benötigen“, erzählt Bernd Gewehr, IT-Leiter, Vössing. „Die Latenzzeit für den Dateizugriff muss etwa 1 ms betragen. Deshalb bestehen wir auf lokale Fileserver mit Cloud-Synchronisierung. Je schneller die Synchronisierung, desto schneller die Zusammenarbeit zwischen den verschiedenen Standorten.“
Wachstum treibt Wandel
Bisher hat Vössing seinen gesamten Internetverkehr über einen zentralen Router in seinem Rechenzentrum in Deutschland geleitet. Durch den wachsenden Datenverkehr und Content von 20 verschiedenen Standorten schätzt Hr. Gewehr, dass er eine zentrale Internetanbindung von 10 Gbps benötigen würde. Das wäre mit erheblichen Kosten verbunden.
Daher hat das Unternehmen sich für einen direkten Internet-Breakout an jeder Niederlassung entschieden. Ausschließlich geschäftskritische und hochsensible Inhalte werden weiterhin zum und über den Core geleitet. Für dieses neue Modell muss die IT jetzt aber auch eine große Anzahl von Firewalls und VPN-Tunneln sowie die WAN-, LAN- und WLAN-Infrastruktur verwalten. Und genau deshalb stellt eine integrierte Architektur einen großen Vorteil für Hr. Gewehr und sein kleines Team dar.
Optimierte Verwaltung, einfachere Anbieterbeziehung
Aruba unterstützt Vössing schon lange im Bereich WLANs. Als das Unternehmen all seine Anbieter konsolidieren wollte, um die Verwaltung und Prozesse zu vereinfachen, und nicht unbedingt um Kosten zu sparen, wurde auch die Beziehung zu Aruba ebenso wie die zu allen anderen Anbietern einer erneuten Prüfung unterzogen. Gewehr erzählt:
„Wir haben 2019 eine Übersicht über unsere IT-Anbieter erstellt und schnell erkannt, dass 50 Anbieter für ein so kleines Unternehmen einfach zu viele waren. Wir mussten das gesamte System vereinfachen.“
„Die Cloud ist extrem wichtig für unsere Art zu arbeiten. Wir kaufen keine On-Premise-Lösungen mehr. Dafür fehlen uns die Administratoren – und Cloud-Dienste sind am sinnvollsten, wenn das Kerngeschäft aus der Zusammenarbeit mehrerer Unternehmen besteht“, so Gewehr.
Es war schnell klar, dass Aruba im Gegensatz zu allen anderen Anbietern Vössing eine voll integrierte Lösung liefern konnte.
Ein Cloud-nativer Core ohne Hardware
Das Team entschied sich für Cloud-basierte und hardwarelose Kerndienste, um eine dezentralisierte Architektur zu erhalten. Dadurch konnte es jeder Niederlassung einen sicheren und leistungsfähigen Internetzugang bereitstellen und einen Großteil der Geschäftsabläufe in die Cloud verschieben. Vössing verfügt bereits über einen As-a-Service-Fileserver in der Cloud mit 100 Terabyte Speicherplatz sowie über ein Workplace-as-a-Service-Modell für alle PCs, Monitore und Laptops. Das Unternehmen wollte eine anpassungsfähige Netzwerkplattform mit offenen APIs und Entwicklungstools schaffen, um seine vorhandenen Lösungen einfach und sicher integrieren und orchestrieren zu können.
„Unser Ziel war ein Kernsystem in der Cloud und ein Single-Node-Edge“, schildert Hr. Gewehr. „Heute befindet sich jede Kernkomponente virtuell in der Cloud. Sobald das Aruba 7220 Headend-Gateway auch als virtuelle Appliance verfügbar ist, wird unsere gesamte Kernarchitektur komplett virtualisiert sein.“
Gewehr betont: „Obwohl Kosten eine wichtige Rolle spielen, waren sie nie unsere oberste Priorität. Wir hatten nie vor, unsere Bandbreitenkosten mit einem SD-WAN zu senken. Wir hatten ein ganz anderes Ziel: Mit intelligenten Geräten und Cloud-Diensten wollten wir WLAN-, LAN- und WAN-Dienste effizienter bereitstellen und verwalten.“
Das Unternehmen benötigte eine Lösung, die LAN, WLAN, WAN, Webfilter, VPN und Sicherheit integrieren kann. Vorgesehen war LAN für Desktop-Computer und Workstations, WLAN für Gäste, Meetingräume und Mobilgeräte und ein WAN mit VPN-Verschlüsselung. Darüber hinaus musste das Team die VPN-Logistik für die Endbenutzer sowie Webfilter-Proxys für den sicheren Internetzugang verwalten.
Einheitliches Modell, Cloud-Management
Die softwaredefinierte Lösung von Aruba kombiniert eine WLAN-, LAN- und WAN-Infrastruktur mit einheitlichen und zentralisierten Überwachungs-, Sicherheitsorchestrierungs- und Management-Funktionen, um die Qualität der Dienste zu gewährleisten. Zero-Touch-Provisioning (ZTP) sorgt für eine einfache Bereitstellung und Konfigurationsorchestrierung an entfernten Standorten. Diese serviceorientierten Cloud-Funktionen gewährleisten eine maximale Netzwerkleistung für spezifische Anwendungen, Rollen oder Anwendungsfälle und reduzieren dabei die Betriebskosten. Gewehr und sein Team sind nun in der Lage, Vössing ein effizientes und einheitliches Konnektivitätsmodell mit einem Cloud-nativen Ansatz zu bieten.
„Aruba war der einzige Anbieter, der alle unsere Anforderungen erfüllen konnte“, erzählt Gewehr.
Die wesentlichen Bestandteile der Lösung sind Aruba Central und die Aruba Branch Gateways der 9000er Serie sowie die Aruba 7220 Headend Gateways und die Aruba 2930 Campus Switches. Die Management Lösung Aruba Central wird in der Cloud ausgeführt und stellte eine GUI bereit, über die alle Netzwerkaufgaben und -dienste verwaltet und orchestriert werden. Damit können Konfigurationen auf Switchen oder Zugangspunkten zentral implementiert und Sicherheitsrichtlinien, Firmware-Updates und andere Wartungsprozesse orchestriert werden.
Die Gateways erweitern das interne Netzwerk zu jeder Niederlassung und steigern die WLAN- und LAN-Leistung. Außerdem stellen sie webbasierte Services dezentral bereit und gewährleisten gleichzeitig höchste Sicherheitsstandards.
Ein agileres, flexibleres Netzwerk
Mit Aruba SD-Branch konnte Vössing seine Netzwerkleistung verbessern und eine hochgradig automatisierte und skalierbare Plattform schaffen, um damit verteilte Teams zu verwalten. Durch das lokale Internet-Routing konnte das Unternehmen seine Standleitungen von den Zweigstellen zur deutschen Zentrale aufgeben. Jetzt können die Mitarbeiter mit einer Bandbreite von 1 Gbps vor Ort auf das Internet zugreifen. Das verbessert die Verfügbarkeit und spart Kosten.
Gewehr räumt ein, dass es nicht einfach ist die Gesamtbetriebskosten zu berechnen. Aber die mindestens fünf Anbieter auf einen zu reduzieren, der die gesamte Core-to-Access-Netzwerkarchitektur bereitstellt, ist eindeutig die beste Lösung.
„Aruba macht alles entweder gut genug oder viel besser als jeder andere Anbieter auf dem Markt. Der Gedanke, eine einzige Plattform zu haben, ist sehr attraktiv für uns.“Zudem wurden die Bandbreitenkosten um etwa ein Drittel reduziert, fügt er hinzu. Außerdem entwickelt Aruba sehr schnell neue Technologien und gewähleistet globalen Support: „Aruba kann die Konnektivität des gesamten Systems gewährleisten.“
Einheitliche, hochwertige Benutzererfahrung
Gewehr ist der Meinung, dass Erfolg an der Qualität des Netzwerks und der Benutzererfahrung gemessen werden sollte: „Wir haben eine sehr zuverlässige Netzwerksituation für unsere Mitarbeiter. Ich achte auf die Bedienbarkeit und Vollständigkeit einer Lösung, da davon die Benutzererfahrung abhängt.“
Die Benutzer haben Zugriff auf die Dateien und Anwendungen, die sie benötigen. Das Netzwerk bietet immer eine einheitliche Benutzererfahrung, in der Zentrale ebenso wie an allen Zweigstellen. Geschäftskontinuität und Produktivität sind vorrangige Ziele.
Die Lösung kann mit Cloud-Plattformen wie AWS, Azure und Google integriert werden und unterstützt das Multi-Cloud-Modell von Vössing. Über Aruba Central kann Vössing seine Single-Sign-On-Funktion (SSO) von Azure Active Directory für alle Standorte integrieren.An den Standorten arbeiten jeweils 25 bis 100 Personen. „Wie in vielen anderen Branchen ist es auch für uns nicht einfach, die richtigen Talente, das richtige Fachwissen zu bekommen“, erzählt Gewehr. „Für viele Mitarbeiter ist es wichtig, von überall aus arbeiten zu können. Wir können jetzt als ein Team handeln – wo immer sich unsere Mitarbeiter befinden.“
„Mit Blick auf die Netzwerkleistung gibt es keinen besseren Ort zum Arbeiten als das Büro. Wir haben das schnellste Internet überhaupt und einen performanten Dateizugriff, der nicht von einem zentralen Rechenzentrum abhängt. Die Benutzererfahrung findet am Netzwerk-Edge statt – in den Niederlassungen – und wird auch dort verwaltet. Außerdem können wir mit Client-VPNs mobil unterwegs und im Homeoffice arbeiten und profitieren auch hier von einer hohen Netzwerkverfügbarkeit und -leistung.“
Heute und morgen sicher
Durch die zentrale Verwaltung können Gewehr und sein Team aus drei Netzwerkadministratoren einheitliche Regeln anwenden und Probleme schneller beheben. Dieses kleine Team kann nun mehr als 100 virtuelle Server, 60 Switches, 700 Arbeitsplätze, 20 internationale Standorte und eine ständig wachsende Zahl an Mobilgeräten verwalten. Vössing kennt den Zustand jeder Anschluss und Gerät. Die Zeit, die im Betrieb gespart wird, kann jetzt zur Unterstützung des Unternehmens aufgewendet werden.
„Wir machen jetzt mehr am Netzwerk-Edge“, erklärt Gewehr. „Central bietet uns die Möglichkeit, 20 Firewalls und Webfilter in einer einzigen Ansicht zu verwalten. Dadurch konnten wir unseren zentralen Internet-Breakout auf mehrere lokale umstellen. Wenn die Aruba-Lösung nicht so umfassend wäre, hätten wir diese Möglichkeit nicht.“
Sein Traum ist es, das Netzwerk mit Zero-Touch-Provisioning bis auf die Baustellen auszudehnen – „vollständig in Aruba Central konfiguriert und überwacht.“
Die Aruba-Lösung hat sich bereits bewährt. Sie löst die Herausforderungen der Gegenwart und verleiht Vössing Zuversicht in die Zukunft.
„Das Fachwissen von Aruba ist unglaublich tiefgehend und mehr als ausreichend für das, was wir heute erreichen wollen“, schließt er ab. „Es ist beruhigend zu sehen, dass Aruba in neuen Bereichen schnell vorankommt. Diese Bereiche sind heute vielleicht nicht dringend notwendig, aber es ist gut zu wissen, dass der Weg in die Zukunft geebnet ist.“Kundenprofil
Die Vössing Ingenieurgesellschaft ist führend in Beratung, Planung, Projektmanagement und Bauleitung und setzt seit 40 Jahren Infrastrukturprojekte jeder Größenordnung um. Mit über 600 Mitarbeitern an 20 Standorten im In- und Ausland ist Vössing für nationale und internationale Projekte verantwortlich – vom Konzept bis hin zur Durchführung.- Vertikal: Unternehmen
- Standort: Düsseldorf, Deutschland
- Kundengröße: Über 600 Mitarbeiter weltweit
Anwendungsfall
Vössing ist in Deutschland beheimatet und verfolgt zunehmend internationale Ambitionen. Für das Unternehmen ist es daher sehr wichtig, verteilte Projektteams und Niederlassungen zu verbinden. Und das muss sowohl effizient als auch effektiv erfolgen. Die Teams innerhalb des Unternehmens sollen Daten und Anwendungen überall und jederzeit verwenden können, um die Betriebskontinuität und -leistung durchgehend zu gewährleisten.
Die SD-Branch-Architektur von Aruba hat es Vössing ermöglicht, seine Systeme zu vereinfachen, die Netzwerkleistung zu verbessern und eine agilere, flexiblere Plattform aufzubauen, auf der das Unternehmen seine verteilten Teams verwalten – und gleichzeitig seine Kosten optimieren – kann. Die Architektur stellt eine einheitliche, hochwertige Erfahrung für alle Benutzer in jeder Niederlassung sicher und hat ganz nebenbei die Bandbreitenkosten um ein Drittel gesenkt.
ANFORDERUNGEN
- Optimierung der Leistung von kritischen Anwendungen, die mit großen Datenmengen arbeiten, wie CAD-Software, Dronenvideos oder Dateiserver
- Gewährleistung der Betriebskontinuität und Minimierung von IT-Ausfällen
- Vereinfachung der IT-Architektur und -Prozesse für ein weltweit agierendes Unternehmen
- Entwicklung hin zu einem As-a-Service-IT-Modell in der Cloud
- Umstellung von einem zentralen Internet-Breakout zu sicherem Direktzugriff am Netzwerk-Edge
- Reduzierung der Beschaffungs-, Wartungs- und Verwaltungsaufgaben
- Zero-Touch-Provisioning in Zweigstellen und auf Baustellen und Verwaltung mit Aruba Central
LÖSUNG
- 802.11ac Indoor & Outdoor Instant APs
- Policy Enforcement Firewall
- In der Cloud verwaltete Branch- und Headend-Gateways
- Cloud-native Verwaltung mit Aruba Central
- Aruba Campus Core, Distribution- und Edge-Switches
- ClearPass Policy Manager und Network Access Control
- Software-defined Zweigstellen-Architektur (SD-Branch) von Aruba
- Aruba VIA VPN Client
ERGEBNIS
- Ein cloudbasierter Core und Single-Node-EdgeEdge
- Verschiebung aller Kerndienste in die Cloud
- Einfachere Verwaltung des Netzwerkbetriebs
- Einheitliche, hochwertige Benutzererfahrung in jeder Zweigstelle und von unterwegs
- Höhere Zuverlässigkeit und verbesserter Betrieb
- Konsolidierung des Netzwerkbetriebs mittels einer „single pane of glass“
- Verwaltung von 20 Firewalls und Webfilter in einer einzigen Ansicht
- Eliminierung von Standleitungen zwischen Zentrale & Zweigstellen
- Senkung der Bandbreitenkosten um ein Drittel
Vössing ist eine familiengeführte Ingenieurgesellschaft. Das Unternehmen ist in Deutschland beheimatet und verfolgt zunehmend internationale Ambitionen, Mit Niederlassungen in Polen, Katar, Slowenien und China hat Vössing bisher in über 15 Ländern mehr als 12.000 Projekte abgeschlossen.
Die Verbindung regionaler Projektteams und Niederlassungen ist von hoher Bedeutung für das Unternehmen. Und das muss sowohl effizient als auch effektiv erfolgen. Die Mitarbeiter des Unternehmens sollen jederzeit und überall auf ihre Daten und Anwendungen zugreifen können, genau so als ob sie sich in der Zentrale befänden. Ausfälle oder Leistungseinbrüche im Netzwerk müssen frühzeitig erkannt und schnell behoben werden, Latenzen durch Abhängigkeiten von zentralen Ressourcen müssen verringert und am Netzwerk-Edge muss mehr Agilität ermöglicht werden. Gleichzeitig müssen die Kosten geprüft und verwaltet und die Anbieter-Beziehungen effizienter gestaltet werden.
„Unsere Techniker arbeiten an unterschiedlichen Standorten gemeinsam an großen CAD-Dateien. Wir wollen, dass unsere Teams von jeder beliebigen Niederlassung aus Zugriff auf Dateien und Anwendungen haben, die sie benötigen“, erzählt Bernd Gewehr, IT-Leiter, Vössing. „Die Latenzzeit für den Dateizugriff muss etwa 1 ms betragen. Deshalb bestehen wir auf lokale Fileserver mit Cloud-Synchronisierung. Je schneller die Synchronisierung, desto schneller die Zusammenarbeit zwischen den verschiedenen Standorten.“
Wachstum treibt Wandel
Bisher hat Vössing seinen gesamten Internetverkehr über einen zentralen Router in seinem Rechenzentrum in Deutschland geleitet. Durch den wachsenden Datenverkehr und Content von 20 verschiedenen Standorten schätzt Hr. Gewehr, dass er eine zentrale Internetanbindung von 10 Gbps benötigen würde. Das wäre mit erheblichen Kosten verbunden.
Daher hat das Unternehmen sich für einen direkten Internet-Breakout an jeder Niederlassung entschieden. Ausschließlich geschäftskritische und hochsensible Inhalte werden weiterhin zum und über den Core geleitet. Für dieses neue Modell muss die IT jetzt aber auch eine große Anzahl von Firewalls und VPN-Tunneln sowie die WAN-, LAN- und WLAN-Infrastruktur verwalten. Und genau deshalb stellt eine integrierte Architektur einen großen Vorteil für Hr. Gewehr und sein kleines Team dar.
Optimierte Verwaltung, einfachere Anbieterbeziehung
Aruba unterstützt Vössing schon lange im Bereich WLANs. Als das Unternehmen all seine Anbieter konsolidieren wollte, um die Verwaltung und Prozesse zu vereinfachen, und nicht unbedingt um Kosten zu sparen, wurde auch die Beziehung zu Aruba ebenso wie die zu allen anderen Anbietern einer erneuten Prüfung unterzogen. Gewehr erzählt:
„Wir haben 2019 eine Übersicht über unsere IT-Anbieter erstellt und schnell erkannt, dass 50 Anbieter für ein so kleines Unternehmen einfach zu viele waren. Wir mussten das gesamte System vereinfachen.“
„Die Cloud ist extrem wichtig für unsere Art zu arbeiten. Wir kaufen keine On-Premise-Lösungen mehr. Dafür fehlen uns die Administratoren – und Cloud-Dienste sind am sinnvollsten, wenn das Kerngeschäft aus der Zusammenarbeit mehrerer Unternehmen besteht“, so Gewehr.
Es war schnell klar, dass Aruba im Gegensatz zu allen anderen Anbietern Vössing eine voll integrierte Lösung liefern konnte.
Ein Cloud-nativer Core ohne Hardware
Das Team entschied sich für Cloud-basierte und hardwarelose Kerndienste, um eine dezentralisierte Architektur zu erhalten. Dadurch konnte es jeder Niederlassung einen sicheren und leistungsfähigen Internetzugang bereitstellen und einen Großteil der Geschäftsabläufe in die Cloud verschieben. Vössing verfügt bereits über einen As-a-Service-Fileserver in der Cloud mit 100 Terabyte Speicherplatz sowie über ein Workplace-as-a-Service-Modell für alle PCs, Monitore und Laptops. Das Unternehmen wollte eine anpassungsfähige Netzwerkplattform mit offenen APIs und Entwicklungstools schaffen, um seine vorhandenen Lösungen einfach und sicher integrieren und orchestrieren zu können.
„Unser Ziel war ein Kernsystem in der Cloud und ein Single-Node-Edge“, schildert Hr. Gewehr. „Heute befindet sich jede Kernkomponente virtuell in der Cloud. Sobald das Aruba 7220 Headend-Gateway auch als virtuelle Appliance verfügbar ist, wird unsere gesamte Kernarchitektur komplett virtualisiert sein.“
Gewehr betont: „Obwohl Kosten eine wichtige Rolle spielen, waren sie nie unsere oberste Priorität. Wir hatten nie vor, unsere Bandbreitenkosten mit einem SD-WAN zu senken. Wir hatten ein ganz anderes Ziel: Mit intelligenten Geräten und Cloud-Diensten wollten wir WLAN-, LAN- und WAN-Dienste effizienter bereitstellen und verwalten.“
Das Unternehmen benötigte eine Lösung, die LAN, WLAN, WAN, Webfilter, VPN und Sicherheit integrieren kann. Vorgesehen war LAN für Desktop-Computer und Workstations, WLAN für Gäste, Meetingräume und Mobilgeräte und ein WAN mit VPN-Verschlüsselung. Darüber hinaus musste das Team die VPN-Logistik für die Endbenutzer sowie Webfilter-Proxys für den sicheren Internetzugang verwalten.
Einheitliches Modell, Cloud-Management
Die softwaredefinierte Lösung von Aruba kombiniert eine WLAN-, LAN- und WAN-Infrastruktur mit einheitlichen und zentralisierten Überwachungs-, Sicherheitsorchestrierungs- und Management-Funktionen, um die Qualität der Dienste zu gewährleisten. Zero-Touch-Provisioning (ZTP) sorgt für eine einfache Bereitstellung und Konfigurationsorchestrierung an entfernten Standorten. Diese serviceorientierten Cloud-Funktionen gewährleisten eine maximale Netzwerkleistung für spezifische Anwendungen, Rollen oder Anwendungsfälle und reduzieren dabei die Betriebskosten. Gewehr und sein Team sind nun in der Lage, Vössing ein effizientes und einheitliches Konnektivitätsmodell mit einem Cloud-nativen Ansatz zu bieten.
„Aruba war der einzige Anbieter, der alle unsere Anforderungen erfüllen konnte“, erzählt Gewehr.
Die wesentlichen Bestandteile der Lösung sind Aruba Central und die Aruba Branch Gateways der 9000er Serie sowie die Aruba 7220 Headend Gateways und die Aruba 2930 Campus Switches. Die Management Lösung Aruba Central wird in der Cloud ausgeführt und stellte eine GUI bereit, über die alle Netzwerkaufgaben und -dienste verwaltet und orchestriert werden. Damit können Konfigurationen auf Switchen oder Zugangspunkten zentral implementiert und Sicherheitsrichtlinien, Firmware-Updates und andere Wartungsprozesse orchestriert werden.
Die Gateways erweitern das interne Netzwerk zu jeder Niederlassung und steigern die WLAN- und LAN-Leistung. Außerdem stellen sie webbasierte Services dezentral bereit und gewährleisten gleichzeitig höchste Sicherheitsstandards.
Ein agileres, flexibleres Netzwerk
Mit Aruba SD-Branch konnte Vössing seine Netzwerkleistung verbessern und eine hochgradig automatisierte und skalierbare Plattform schaffen, um damit verteilte Teams zu verwalten. Durch das lokale Internet-Routing konnte das Unternehmen seine Standleitungen von den Zweigstellen zur deutschen Zentrale aufgeben. Jetzt können die Mitarbeiter mit einer Bandbreite von 1 Gbps vor Ort auf das Internet zugreifen. Das verbessert die Verfügbarkeit und spart Kosten.
Gewehr räumt ein, dass es nicht einfach ist die Gesamtbetriebskosten zu berechnen. Aber die mindestens fünf Anbieter auf einen zu reduzieren, der die gesamte Core-to-Access-Netzwerkarchitektur bereitstellt, ist eindeutig die beste Lösung.
„Aruba macht alles entweder gut genug oder viel besser als jeder andere Anbieter auf dem Markt. Der Gedanke, eine einzige Plattform zu haben, ist sehr attraktiv für uns.“Zudem wurden die Bandbreitenkosten um etwa ein Drittel reduziert, fügt er hinzu. Außerdem entwickelt Aruba sehr schnell neue Technologien und gewähleistet globalen Support: „Aruba kann die Konnektivität des gesamten Systems gewährleisten.“
Einheitliche, hochwertige Benutzererfahrung
Gewehr ist der Meinung, dass Erfolg an der Qualität des Netzwerks und der Benutzererfahrung gemessen werden sollte: „Wir haben eine sehr zuverlässige Netzwerksituation für unsere Mitarbeiter. Ich achte auf die Bedienbarkeit und Vollständigkeit einer Lösung, da davon die Benutzererfahrung abhängt.“
Die Benutzer haben Zugriff auf die Dateien und Anwendungen, die sie benötigen. Das Netzwerk bietet immer eine einheitliche Benutzererfahrung, in der Zentrale ebenso wie an allen Zweigstellen. Geschäftskontinuität und Produktivität sind vorrangige Ziele.
Die Lösung kann mit Cloud-Plattformen wie AWS, Azure und Google integriert werden und unterstützt das Multi-Cloud-Modell von Vössing. Über Aruba Central kann Vössing seine Single-Sign-On-Funktion (SSO) von Azure Active Directory für alle Standorte integrieren.An den Standorten arbeiten jeweils 25 bis 100 Personen. „Wie in vielen anderen Branchen ist es auch für uns nicht einfach, die richtigen Talente, das richtige Fachwissen zu bekommen“, erzählt Gewehr. „Für viele Mitarbeiter ist es wichtig, von überall aus arbeiten zu können. Wir können jetzt als ein Team handeln – wo immer sich unsere Mitarbeiter befinden.“
„Mit Blick auf die Netzwerkleistung gibt es keinen besseren Ort zum Arbeiten als das Büro. Wir haben das schnellste Internet überhaupt und einen performanten Dateizugriff, der nicht von einem zentralen Rechenzentrum abhängt. Die Benutzererfahrung findet am Netzwerk-Edge statt – in den Niederlassungen – und wird auch dort verwaltet. Außerdem können wir mit Client-VPNs mobil unterwegs und im Homeoffice arbeiten und profitieren auch hier von einer hohen Netzwerkverfügbarkeit und -leistung.“
Heute und morgen sicher
Durch die zentrale Verwaltung können Gewehr und sein Team aus drei Netzwerkadministratoren einheitliche Regeln anwenden und Probleme schneller beheben. Dieses kleine Team kann nun mehr als 100 virtuelle Server, 60 Switches, 700 Arbeitsplätze, 20 internationale Standorte und eine ständig wachsende Zahl an Mobilgeräten verwalten. Vössing kennt den Zustand jeder Anschluss und Gerät. Die Zeit, die im Betrieb gespart wird, kann jetzt zur Unterstützung des Unternehmens aufgewendet werden.
„Wir machen jetzt mehr am Netzwerk-Edge“, erklärt Gewehr. „Central bietet uns die Möglichkeit, 20 Firewalls und Webfilter in einer einzigen Ansicht zu verwalten. Dadurch konnten wir unseren zentralen Internet-Breakout auf mehrere lokale umstellen. Wenn die Aruba-Lösung nicht so umfassend wäre, hätten wir diese Möglichkeit nicht.“
Sein Traum ist es, das Netzwerk mit Zero-Touch-Provisioning bis auf die Baustellen auszudehnen – „vollständig in Aruba Central konfiguriert und überwacht.“
Die Aruba-Lösung hat sich bereits bewährt. Sie löst die Herausforderungen der Gegenwart und verleiht Vössing Zuversicht in die Zukunft.
„Das Fachwissen von Aruba ist unglaublich tiefgehend und mehr als ausreichend für das, was wir heute erreichen wollen“, schließt er ab. „Es ist beruhigend zu sehen, dass Aruba in neuen Bereichen schnell vorankommt. Diese Bereiche sind heute vielleicht nicht dringend notwendig, aber es ist gut zu wissen, dass der Weg in die Zukunft geebnet ist.“